技術領域

本發明涉及信息系統安全等級保護測評(簡稱等保測評)技術，更具體地說，涉及用于等保測評中操作系統安全的自動測評方法，本發明還涉及利用該方法的用于等保測評中操作系統安全的自動測評系統。

背景技術

信息安全涉及國家利益、安全和主權。2007年，中華人民共和國國家公安部、國家保密局、國家密碼管理局、國務院信息化辦公室四部委聯合發布“關于開展全國重要信息系統安全等級保護定級工作的通知”，要求各行業各省市內組織開展了重要信息系統安全等級保護定級工作。依據《信息安全等級保護管理辦法》(公通字[2007]43號)，信息系統運營、使用單位在進行信息系統備案后，都應當選擇測評機構進行信息系統安全等級保護測評，簡稱等保測評。等保測評是測評機構依據《信息系統安全等級保護測評要求》等管理規范和技術標準，檢測評估信息系統安全等級保護狀況是否達到相應等級基本要求的過程，是落實信息安全等級保護制度的重要環節。

等保測評工作中包括主機安全的測評，主機安全的測評包括對主機中的操作系統安全進行操作系統安全的測評，是對已經按《信息安全技術信息系統安全等級保護定級指南》定級的操作系統安全進行測評，檢查被測操作系統安全是否達到已定既定的級別，具體地，《信息系統安全等級保護測評要求》制定有對操作系統安全測評檢查的安全配置檢查點，該安全配置檢查點包括：身份鑒別檢查、訪問控制措施檢查、審計容不完整檢查、入侵防范措施檢查、鏈接控制措施、惡意代碼防范措施檢查等；但是，對于不同類型的操作系統，其操作系統安全的等保測評工作都是采用人工測評方法，包括：1、根據等級保護技術標準要求的相應等級下的各個測評指標對不同類型的操作系統安全進行測評，具體是對不同類型的操作系統的各個安全配置檢查點進行檢查；2、根據人工測評的結果編寫等保測評報告。這種采用人工進行測評的方法存在以下問題：

1)檢查手段過于簡單，導致測評結果不全面；

2)耗時過長，測評效率低；

3)人為的測評失誤容易帶來測評失誤的風險；

4)對不同類型操作系統安全配置檢查點檢查測評時，因人為因素而不夠規范。

發明內容

本發明的目的在于提供一種等保測評中操作系統安全的自動測評方法，實現自動對安全進行測評，得到等保測評結果。

本發明的另一個目的在于提供等保測評中操作系統安全的自動測評系統。

本發明的目的通過以下技術方案實現：一種等保測評中操作系統安全的自動測評方法，包括如下步驟：

(1)針對等保測評中不同的操作系統類型，建立可對每種操作系統的各個安全配置檢查點進行檢查的測評腳本庫；

(2)根據信息系統安全等級保護測評要求，對操作系統安全要求的各個測評指標，建立測評指標參考值列表庫；

(3)識別被測操作系統類型，根據既定的被測操作系統安全級別從測評腳本庫中選擇相應的測評腳本，并在被測操作系統的主機上執行該測評腳本，得到腳本執行后返回的數據；

(4)分析腳本執行后返回的數據得出測評結果值，將該測評結果值與測評指標參考值列表庫中對應的測評參考值進行比較，得出測評結果；

(5)存儲所述的測評結果，并根據測評結果輸出操作系統安全的測評報告。

本發明的另一個目的通過以下技術方案實現：一種等保測評中的操作系統的安全自動測評系統，包括：

測評腳本庫模塊，用于存儲對不同類型操作系統的各個安全配置檢查點檢查的測評腳本；

測評腳本執行模塊，用于識別被測的操作系統類型，根據既定的操作系統安全級別從測評腳本庫中選擇相應的測評腳本在被測操作系統的主機上執行，得到腳本執行后的返回數據；

腳本返回數據分析模塊，用于分析腳本執行后返回的數據，得出測評結果；

測評報告生成模塊，用于將測評結果存儲在數據庫中，并輸出操作系統安全的測評報告；

所述測評腳本庫模塊、測評腳本執行模塊、腳本返回數據分析模塊、測評報告生成模塊依次相連；所述測評腳本執行模塊在被測操作系統的主機上調用執行測評腳本庫模塊中的對應測評腳本，由腳本返回數據分析模塊對腳本執行后返回的數據進行分析，得出測評結果，再由測評報告生成模塊存儲測評結果并輸出操作系統安全的測評報告。